안녕하세요 저는 해당 URL로 리디렉션하는 하나의 PHP 파일에 문자열을 보내는 웹 양식이 있습니다. 웹 양식 해킹에 대해 조사한 결과 PHP와 SQL에 대한 정보 만 받았습니다 ... 내 사이트는 하나의 PHP 파일 만 사용합니다. 매우 기본적인 것입니다. 어떤 악용에 대해서도 공개됩니까? 내가 분명히 URL을 게시하지 않을거야,하지만 여기에 내가 PHP 파일에 대한 작업 된 일부 코드입니다 : Newbie PHP coding problem: header function (maybe, I need someone to check my code)간단한 웹 양식이 해킹 당할 수 있습니까?
감사
작은 조각에서 위험한 것을 보지 못했습니다. "해커"는 $_REQUEST['sport']에 들어가서 $searchsport에 넣을 수있는 모든 것을 입력 할 수 있지만 사용하는 유일한 장소는 배열에 액세스하는 것입니다. 배열에서 발견되지 않으면 .... 아무 일도 일어나지 않을 것입니다. 나는이 제한된 시나리오에서 당신이 안전하다고 생각합니다;) 그냥 ...... $searchsport을 사용하지 않도록주의하십시오. 에코하거나 DB에 삽입하는 것은 위험합니다.
어, 정말 따라 달라집니다. 위생 처리 (sanitizing)없이 MySQL DB에 데이터를 삽입하는 경우, 대답은 거대한 예입니다. 이것은 코드를 보여주지 않을 경우 스스로 결정할 필요가있는 것입니다.
코드는 거의 모든 것 위에 있습니다. .html 파일의 유일한 코드는
링크 된 질문에 대한 해결책은 매우 안전합니다.
가능한 모든 조치가 스크립트에 하드 코드됩니다.
걱정할 것 없음.
"이와 비슷한 웹 양식"을 요청하더라도 웹 양식을 제공하는 것이 좋습니다. 이 폼의 핸들러로 추정 할 수있는 코드가 포함 된 질문에 대한 링크가 아닙니다.
글쎄, 그건 안도의 감사입니다. 미안보다 안전 : D – Haskella
링크를 보지 않았지만 SQL 주입 가능성이 있습니까? –
"분명히 아닙니다"? 왜 안돼? 우리가 악용 사례를 찾으면 전체 서버를 다운시킬 것으로 기대합니까? – mpen
코드를 보지 않고 얼마나 안전한지 말할 수는 없습니다 ... –